現在オフラインです。再接続するためにインターネットの接続を待っています

[特定のディレクトリを移動プロファイルから除外する] のポリシーを指定しているにも関わらず、除外しているフォルダーが表示されてしまう

現象
Active Directoryドメイン環境において、移動ユーザープロファイルを使用時に、[特定のディレクトリを移動プロファイルから除外する] のポリシーを指定しているにも関わらず、除外しているフォルダーが表示されてしまうことがあります。

これは、以下の条件に当てはまる場合に発生する事が確認されています。
  • ターミナル サーバー サービスを利用している
  • アクティブディレクトリ環境において、移動ユーザープロファイルを使用している
  • [リモートユーザ-プロファイルの読み込みを待つ] が有効
  • [一時記憶された移動プロファイルのコピーを削除する] が有効
 事象が発生するタイミングとしては、パスワードの有効期限切れなどにより、ログオン時にパスワード変更を行った後に発生します。それ以外の場合には、正常なプロファイルが表示されます。
原因
この事象が発生する環境では、グループ ポリシーにてログオフ後にローカルのプロファイルを削除する設定となっているため、ログオン時に移動プロファイルを必ずサーバーからロードする処理が行われます。
この時、想定される動作では、グループ ポリシーで除外する移動プロファイルとして指定されたフォルダーはロードされません。
しかし、パスワードの有効期限切れなどにより、ログオン時にパスワード変更が要求される場合、ログオン処理中に安全にパスワード変更を行うために、以下のような処理が実行されます。
  1. ログオン時にパスワード変更を促す画面が表示されます。
  2. パスワード変更の画面を表示するための一時的なプロファイルとして、ローカルコンピューター上のデフォルトプロファイルがコピーされます。
    これは、パスワード変更の画面を保護するための動作であるため変更することができません。
  3. 一時的に利用したプロファイルのアンロードが行われ、その後、移動プロファイルをサーバーからロードします。この段階で一時的にコピーされたデフォルトプロファイルのフォルダー情報がローカルに残されたままとなってしまうために、意図しないフォルダーが見えてしまう状態となります。

1. ログオン時にパスワード変更を促す画面が表示されます。

2. パスワード変更の画面を表示するための一時的なプロファイルとして、ローカルコンピューター上のデフォルトプロファイルがコピーされます。
これは、パスワード変更の画面を保護するための動作であるため変更することができません。

3. 一時的に利用したプロファイルのアンロードが行われ、その後、移動プロファイルをサーバーからロードします。この段階で一時的にコピーされたデフォルトプロファイルのフォルダー情報がローカルに残されたままとなってしまうために、意図しないフォルダーが見えてしまう状態となります。
回避策
この問題は、ログオン処理中にパスワード変更が要求される場合に発生しますので、パスワードの有効期限が切れる前に、明示的なパスワード変更を実施することで、この問題の発生を回避することができます。
状況
マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2908618 - 最終更新日: 09/20/2016 12:37:00 - リビジョン: 2.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard

  • kbdeployment kbsetup KB2908618
フィードバック